网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


每日一分钟安全资讯(2015.6.2)

2015-06-02 08:35 推荐: 浏览: 17 views 字号:

摘要: 陕西联通某站点存在sql注入#可泄漏数百万信息,近300W用户敏感信息 p2p金融安全之爱钱进主站某漏洞泄漏3万会员帐号密码 福建网龙某站SQL盲注影响核心数据DBA权限 Apache Cordova app框架中有漏洞,一键可修改安卓app行为 安全机构...

  1. 陕西联通某站点存在sql注入#可泄漏数百万信息,近300W用户敏感信息
    20150602-陕西联通
  2. p2p金融安全之爱钱进主站某漏洞泄漏3万会员帐号密码
  3. 福建网龙某站SQL盲注影响核心数据DBA权限
  4. Apache Cordova app框架中有漏洞,一键可修改安卓app行为
    安全机构表示在Apache Cordova app框架中发现一个漏洞,可允许攻击者仅通过点击一个URL就可修改app行为。修改造成的后果包括为app用户带来麻烦、导致app完全崩溃等。

这个漏洞编号为CNNVD-201505-622,它影响Apache Cordova 直到4.0.1的版本。Apache已发布安全公告证实该漏洞的存在。这就意味着多数基于Cordova的app都易于被利用,而这些app占据谷歌应用商店所有app的5.6%。

(来源:CNNVD、乌云、补天)

 

安华金和——您身边的数据库安全专家

神风搜集整理

联系站长租广告位!

中国首席信息安全官


关闭


关闭